Расскажу, как я решился переехать на менеджер паролей, и какие шаги для этого предпринял. Если вы всё ещё храните пароли в голове, этот знак свыше для вас.
Выберите менеджер паролей
Есть платные и бесплатные. Облачные и локальные. С синхронизацией и без. Выбирайте на свой вкус.
Долгое время пользовался KeePassX, синхронизируя базу между устройствами с помощью Resilio. В этом году переехал на BitWarden. Знаю друзей, которые пользуются 1Password, LastPass и другими.
Убедитесь, что выбранный менеджер хорошо работает там, где вы им будете пользоваться - на ПК, мобильном и так далее. К примеру, десктопное приложение KeePassX мне очень нравится, но мобильный клиент в использовании не так удобен. У BitWarden, напротив, менее богатый функционал десктопного приложения, но очень удобные плагины в браузер и модуль автозаполнения на Android.
Настройте менеджер паролей
Создайте учётную запись
Установите приложение на смартфон
и включите автозаполнение паролей, если оно там естьДобавьте плагин в браузеры
и войдите в учётную запись в плагине - чтобы сохранять новые пароли и подставлять имеющиесяУстановите десктопное приложение на ПК
при наличии, поможет на следующем этапе.
Вроде бы очевидные шаги, но убедитесь, что вы сделали их. Иначе менеджер паролей сразу покажется неудобной затеей.
Соберите свои пароли
Даже если вы думаете, что не пользуетесь менеджером паролей, у вас наверняка они накопились.
Firefox: about:logins → ... → Export Logins
Chrome: chrome://settings/passwords → Saved Passwords → ... → Export Passwords
Это даст вам один или несколько CSV-файлов с логинами и паролями. Практически все менеджеры без проблем смогут их импортировать в новую базу.
На этом этапе я насобирал порядка 800 сайтов с сохранёнными логинами и паролями. Хороший повод вспомнить, где вы наследили за свою цифровую жизнь.
Импортируйте пароли в выбранный менеджер, а затем навсегда удалите эти CSV-файлы.
Поменяйте пароли на собранных сайтах
Это самый трудозатратный этап, но и самый ценный. На свои 800 сайтов я потратил около двух недель с перерывами на работу и сон. Алгоритм был простой:
Открыть сохранённый URL
Попытаться залогиниться
Восстановить, если не получилось
Решить, сохранять учётку на этом ресурсе или удалить
(старые сайт знакомств; полумёртвые форумы, где ваши сообщения спустя 15 лет тянут на 15 лет колонии-поселения, и так далее)Сменить пароль на рандомный, используя генератор паролей
всякий менеджер паролей это умеет
Конечно, примерно половина сайтов и учётных записей была уже мертва. При этом в процессе чистки я обращал внимание, что нередко использовал одинаковый или очень похожий пароль как на стрёмном форуме, который давно могли взломать, так и на вполне нужном портале. Помогает осознать, что держать в голове надёжные пароли для такого количества сайтов просто невозможно.
Никогда больше не придумывайте пароли сами
С этого дня силой заставляйте себя генерировать пароли сразу в менеджере, и никогда не придумывать даже самые простые пароли для "левых" сайтов самостоятельно. Выработайте привычку не только хранить пароли в менеджере, но и активно пользоваться им.
Как правило, плагин от менеджера паролей будет предлагать генерировать пароли при регистрации. Потратьте несколько минут на изучение, как работает эта функция, чтобы сохранить себе многие часы в будущем.
И, разумеется, никому никогда не рассказывайте мастер-пароль.
